Loading...

El 'boom' de los ciberataques muestra las grietas de los seguros

Según los expertos, los ataques son cada vez más sofisticados, y existe disparidad entre lo que esperan las compañías y la cobertura de los seguros

Consumidor Global

Un informático experto en ciberataques navega por páginas web que deberían ser ilegales / UNPSLASH

El aumento de estafas digitales, que recientemente han afectado a empresas de la talla de MediaMarkt, ha mostrado las debilidades en materia de ciberseguridad de las compañías. Tal y como explica Crónica Global, tras un ataque, estos incidentes suelen desembocar en negociaciones complejas entre asegurados y aseguradoras. Tanto los expertos como las corredurías de seguros admiten la existencia de estos agujeros.

La gran pregunta estriba en qué cubren los seguros y qué no. En este sentido, la mayoría de pólizas ciber, que se activan ante casos de ransomware o phishing, cubren los gastos ocasionados por el soporte jurídico y tecnológico a las empresas afectadas. También cubren las posibles sanciones de la Agencia de Protección de Datos y el coste de los gabinetes de crisis.

Las aseguradoras no pagan la totalidad de los daños económicos

En definitiva, no siempre incluyen la totalidad del perjuicio económico directo e indirecto provocado por una brecha informática, ni tampoco la cantidad exigida por los criminales. Por eso, los expertos en ciberseguridad admiten disonancias entre las expectativas de las empresas y el alcance real de los seguros.

Un móvil con antivirus /  UNSPLASH

La cantidad puede depender de los elementos materiales que envuelven el ataque. Por ejemplo, la farmacéutica Merck, infectada por el virus NotPetya en 2017, ha cobrado después de cinco años más de un billón de dólares por el deterioro económico causado por aquel golpe. En su momento, la aseguradora International Indemnity rechazó abonar esta cifra alegando que se trataba de un daño derivado de un acto de guerra.

Los límites de las compañías

Este caso evidencia la importancia de la letra pequeña. Las propias aseguradoras remarcan los límites de su asistencia, como Mapfre, cuya póliza Ciber On no cubre el dinero que se haya podido defraudar al cliente a través de estafas. Otras, como Hiscox, sí lo hacen. En medio de esta disparidad, los ataques informáticos no hacen más que crecer: según Datos101, en 2021 ocurrieron 40.000 al día en España.

Además, los expertos en ciberseguridad subrayan que los criminales cada vez perfeccionan más sus ataques. Por ello, a las aseguradoras les resulta difícil estar actualizadas. No obstante, la nueva normativa de protección de datos plantea un acercamiento a las barreras mínimas en materia de ciberseguridad distinto al anterior, eliminando una obligación y dando margen a la arbitrariedad.